I-Worm/BBEagle.ad

病毒名稱：I-Worm/BBEagle.ad

別 名：W32.Beagle.AQ@mm(nav) W32/Bagle.aw (NAI) Worm.BBeagle.bc(RISING)

影響平台：Win9X/2000/XP/NT/Me/2003

I-Worm/BBEagle.ad為“雛鷹”病毒變種。病毒運行後創建資料夾：%SystemDir%\windll.exe（病毒程式） %SystemDir%\windll.exeopen（病毒程式）%SystemDir%\windll.exeopenopen（病毒程式）。修改、添加註冊表項以達到開機自啟的目的。終止多種防火牆、防毒軟體進程。刪除計算機部分參數導致某些服務無法運行。還可連線特定網站，下載並運行病毒程式。創建若干I-Worm/Netsky變種使用的互斥體，從而使若干I-Worm/Netsky變種在感染I-Worm/BBEagle.ap的計算機上無法運行。創建含病毒資料夾（檔案名稱一般具有欺騙性）並將該資料夾添加到包含“shar”字元串的目錄下。從本地磁碟搜尋合法email地址，利用自帶的SMTP引擎向這些地址傳送含毒郵件，郵件附屬檔案為包含.exe程式的壓縮檔案。病毒不會自動向某些著名信息安全和反病毒廠商傳送帶毒郵件。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請立即升級江民防毒軟體，開啟新一代智慧型分級高速防毒引擎及各項監控，該引擎對目前網際網路盛行的病毒、木馬、流氓軟體、廣告軟體等進行智慧型分級高速查殺，防止惡性病毒攻擊用戶計算機。

2、江民KV網路版的用戶請及時升級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒，保證企業信息安全。

3、江民防毒軟體的系統級行為監控功能，從註冊表、系統進程、記憶體、網路等多方面對各種操作行為進行主動防禦並報警，全方位保護用戶計算機系統安全。

4、針對該病毒以及最新變種，請立即升級到最新的病毒庫，並對電腦進行全盤查殺，即可消除病毒威脅。對於區域網路用戶，在防毒時務必斷開網路，以免病毒在區域網路流竄，導致病毒屢殺不絕的現象。單機用戶應檢查自己的電腦是否存在共享（可使用江民防毒軟體木馬一掃光中“共享管理”功能查看），在全盤防毒後及時關閉所有共享設定，以免再遭病毒侵擾。